币圈界报道：

Taiko网络遭遇严重跨链桥攻击，170万美元资产遭恶意提取

2026年6月22日，以太坊生态中的Taiko网络发生重大安全事件，攻击者通过伪造跨链消息证明，在数小时内从其ERC20金库中转移约170万美元资产，其中包括65万枚USDC与130枚ETH。

核心验证系统遭破坏，全网跨链桥陷入信任危机

事件爆发当日，项目方确认其链状态验证机制遭到实质性破坏——该机制本用于确保基于以太坊的Layer 2 Rollup数据的真实性与完整性。

由于验证逻辑被绕过，区块生产流程被迫中断，所有提议节点停止生成新区块。项目团队随即联合安全委员会及生态合作伙伴展开应急响应，以控制损失范围。

此次影响并非局限于单一合约，而是波及部署于该网络的所有跨链桥协议，表明底层信任模型已被全面侵蚀。

攻击路径解析：虚假证明被主网错误接受

区块链安全机构Blockaid率先发布警报，指出攻击源于跨链桥的源信号证明验证环节存在设计缺陷。

关键漏洞在于：攻击者构造了一条未经链上事件背书的消息证明，却成功通过以太坊主网的验证流程。尽管Taiko链上从未触发对应的MessageSent事件，该证明仍被认定为有效。

这一技术悖论使得攻击者得以凭空“激活”金库访问权限，并提取真实资产，暴露了跨链通信中证明真实性校验的致命短板。

无许可注册机制成攻击入口，恶意SGX实例被滥用

该漏洞的根源可追溯至一个开放式的验证者注册系统——任何实体，包括使用SGX安全飞地的实例，均可自由申请成为验证节点。

一名恶意注册的SGX实例提交了无效的跨链证明，系统未进行充分校验即予以采纳，最终促成大规模资金外流。此次事件涉及多种资产，涵盖USDC、ETH及TAIKO代币。

攻击者地址已公开并列入黑名单

平台已公布四个确认的攻击钱包地址：

0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a
0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990
0x3cc936b795a188f0e246cbb2d74c5bd190aecf18
0x9108828e30f2de407aadb0af677b4a9228e4acd4

上述地址已被标记为高风险，中心化交易所收到紧急通知，要求在官方明确解封前暂停所有TAIKO代币的充值服务。

TAIKO代币价格剧烈波动，市场信心受挫

消息传出后，TAIKO代币价格在24小时内下跌超16%，跌至约0.079美元。恐慌性抛售引发交易量激增，突破3000万美元大关。

价格图表呈现显著震荡走势，尤其在攻击细节披露后出现快速拉升与急跌的反转行情，反映市场情绪高度敏感。

当前首要行动：立即撤离跨链桥资金

项目方发出明确指令：所有在Taiko跨链桥中持有资产的用户应立即执行资金撤回操作。

这并非建议性防范措施，而是在未收到正式恢复通知前，必须采取的强制性应对策略。现有安全假设已被彻底否定。

尽管区块生产已暂停，但攻击窗口已开启，更多资金仍处于暴露状态，延迟行动将增加不可逆损失风险。

对普通用户而言，必须持续监控官方公告，确认跨链桥系统完成修复并通过多轮审计验证后，方可考虑重新转入资金。

对于交易者，只要充值功能仍未恢复，中心化交易所的TAIKO交易将受到限制。一旦重启，可能引发剧烈的价格波动，需保持警惕。

对整个行业而言，此事件是继近期多起类似攻击后的又一警示：依赖无许可验证者的架构在跨链场景下存在显著攻击面，尤其是当证明可脱离实际链上事件时。

事件总结：信任模型崩塌下的系统性风险

本次攻击揭示了一个严峻现实：即使采用先进安全技术（如SGX），若缺乏对证明来源的真实性和链上对应事件的强绑定，系统仍易被攻破。

170万美元资产流失、区块生产停摆、安全假设失效，使该项目面临长期恢复挑战。下一关键节点在于：安全委员会何时启动正式评估，并宣布跨链桥系统是否具备重新启用条件。